Для мониторинга сетевого трафика, например, пользовательский анализ поведения в Интернете, аномальный мониторинг трафика и мониторинг сетевых приложений, вам необходимо собирать сетевой трафик. Захват сетевого трафика может быть неточным. На самом деле, вам необходимо скопировать текущий сетевой трафик и отправить его на устройство мониторинга. Сетевой сплиттер, также известный как сетевой Tap. Это просто делает эту работу. Давайте посмотрим на определение сетевого нажатия:
I. Сеть Tap - это аппаратное устройство, которое предоставляет способ получить доступ к данным, проходящей через компьютерную сеть. (Из Википедии)
II АСетевой кран, также известный как порт тестового доступа, представляет собой аппаратное устройство, которое подключается непосредственно к сетевому кабелю и отправляет кусок сетевой связи на другие устройства. Сетевые сплиттеры обычно используются в системах обнаружения сетевых вторжений (IPS), детекторов сети и профилировщиков. Репликация связи с сетевыми устройствами теперь обычно выполняется с помощью анализатора переключающего порта (порт SPAN), также известного как зеркалирование порта при переключении сети.
Iii. Сетевые краны используются для создания портов постоянного доступа для пассивного мониторинга. Краст или порт доступа к тестированию может быть настроен между любыми двумя сетевыми устройствами, такими как переключатели, маршрутизаторы и брандмауэры. Он может функционировать в качестве порта доступа для мониторинга устройства, используемого для сбора встроенных данных, включая систему обнаружения вторжений, систему предотвращения вторжений, развернутая в пассивном режиме, анализаторы протоколов и инструменты удаленного мониторинга. (от Netoptics).
Из приведенных выше трех определений мы можем в основном нарисовать несколько характеристик сетевого TAP: Аппаратное, встроенное, прозрачное
Вот посмотрите на эти функции:
1. Это независимая часть аппаратного обеспечения, и из -за этого оно не оказывает никакого влияния на нагрузку существующих сетевых устройств, что имеет большие преимущества перед зеркалированием порта
2. Это встроенное устройство. Проще говоря, это должно быть подключено к сети, что можно понять. Тем не менее, это также имеет недостаток в введении точки отказа, и поскольку это онлайн -устройство, текущая сеть должна быть прервана во время развертывания, в зависимости от того, где оно развернута.
3. Прозрачный относится к указателю на текущую сеть. Сети доступа после шунта, текущая сеть для всего оборудования, не имеет никакого эффекта, поскольку они полностью прозрачны, и, конечно, она также содержит сетевой Shunt Send Praint для мониторинга оборудования, устройство для мониторинга для сети является прозрачным, это как если бы вы находились в новом доступе к новой электрической розетке, для других существующих приборов, ничего не происходит, в том числе тогда, когда вы, наконец, убираете приложение и внезапно запомните, «Поэвые», «Поэвые», «Поэвые», «Поэвые», «Поэу», «Поэвые», «Сон», «Поэу», «Сон».
Многие люди знакомы с зеркалированием порта. Да, портовое зеркалирование также может достичь того же эффекта. Вот сравнение между сетевыми кранами/дивертерами и зеркалированием порта:
1. Поскольку порт самого переключателя будет отфильтровать некоторые пакеты ошибок и пакеты с слишком небольшим размером, зеркальное зеркальное зеркало не может гарантировать, что весь трафик может быть получен. Тем не менее, шунтер обеспечивает целостность данных, потому что он полностью «скопирован» на физическом слое
2. С точки зрения производительности в реальном времени, на некоторых низкоуровневых переключателях зеркалирование порта может вводить задержки при копировании трафика в зеркалирование портов, а также вводит задержки, когда он копирует 10/100M Ports в порты Giga
3. Порт -зеркалирование требует, чтобы пропускная способность зеркального порта была больше или равна сумме полосы пропускания всех зеркальных портов. Однако это требование может не удовлетворить все переключатели
4. Порт -зеркалирование должно быть настроено на коммутаторе. После того, как области, подлежащие мониторингу, необходимо отрегулировать, переключатель должен быть перенастроен.
Время публикации: август-05-2022
